Installer un certificat SSL Apache Webserver

Les commandes suivantes seront exécutées en utilisant la ligne de commande.

Attention: Ce manuel d'utilisateur peut différer de votre environnement, dépendant de Linux-distribution et de configurations personnelles.

Si vous avez demander un certificat SSL, vous devez recevoir un fichier zip avec les fichiers au minimum ci-dessous:

  • Le certificat racine de CA
  • Un ou plusieurs certificats intermédiaire
  • Votre certificat
  • Un fichier lisez-moi

Le certificat sera installé sous le serveur dans le fichier que vous indiquez. Cependant la plupart de Linux-distributions un dossier SSL normal connu, à savoir /etc/ssl, il est recommandé de faire dossiers separats sur votre serveur dans lequel vous sauvegardez vos certificats et clés privées. En cet exemple les dossiers /etc/ssl/certificats et/etc/ssl/cles sont utilisés.

Placez votre certificat intermédiaire et un certificat propre dans le dossier certificat et votre clé privée dans le dossier clé.

Si votre certificat SSL est fourni avec plusieurs certificats intermédiaire, il est recommandé les combiner dans un seul dossier. Ceci est réalisé via la commande:
cat intermediatecert1.cer intermediatecert2.cer > intermediates.cer

Ouvrez le fichier de configuration du site web pour lequel vous voulez installer le certificat. En cet exemple il est dans le dossier /etc/apache2/sites-disponible/.

Ajoutez les règles suivantes à votre fichier de configuration:
SSLEngine on
SSLCertificateFile /etc/ssl/certificats/www.networking4all.fr.cer
SSLCertificateKeyFile /etc/ssl/cles/www.networking4all.fr.key
SSLCertificateChainFile /etc/ssl/certificats/intermediates.cer

Sauvegardez votre fichier de configuration. Celui sera similaire avec l'exemple ci-dessous: ServerName www.networking4all.fr ServerAdmin postmaster@networking4all.fr DocumentRoot /var/www/www.networking4all.fr/public ErrorLog ${APACHE_LOG_DIR}/networking4all.error.log CustomLog ${APACHE_LOG_DIR}/networking4all.access.log combined ServerName www.networking4all.fr ServerAdmin postmaster@networking4all.fr DocumentRoot /var/www/www.networking4all.fr/public ErrorLog ${APACHE_LOG_DIR}/networking4all.error.log CustomLog ${APACHE_LOG_DIR}/networking4all.access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certificats/www.networking4all.fr.pem SSLCertificateKeyFile /etc/ssl/cles/www.networking4all.fr.key SSLCertificateChainFile /etc/ssl/certificats/intermediate.pem

Contrôlez si le syntaxis de votre configuration est correcte avec un test de configuration:
apachectl configtest

Relancez votre installation Apache avec la commande suivante:
systemctl restart apache2

Votre certificat SSL est maintenant installé. Pour contrôler si votre installation a été bien effectuée, vous pouvez scanner votre site web avec notre Quickscan.